Håndbok i klassifisering

Skjermingsverdig informasjon kan enten være sikkerhetsgradert eller ugradert. Skjermingsverdige informasjonssystemer som behandler sikkerhetsgradert informasjon (sikkerhetsgraderte informasjonssystemer) må sikres i tråd med sikkerhetsgraden for informasjonen som behandles. Informasjon skal sikkerhetsgraderes dersom det kan skade nasjonale sikkerhetsinteresser at informasjonen blir kjent for uvedkommende.

Et ugradert skjermingsverdig informasjonssystem behandler enten skjermingsverdig ugradert informasjon, som har et annet beskyttelsesbehov enn konfidensialitet, eller har i seg selv avgjørende betydning for GNF.

Skjermingsverdige informasjonssystemer (sikkerhetsgradert eller ugradert) skal godkjennes av godkjenningsmyndigheten, jf. VF §§ 50 og 51, se NSMs Veileder for godkjenning av informasjonssystemer.

Informasjonssystemer, sikkerhetsgradert eller ugradert, som i seg selv har avgjørende betydning for GNF og som dermed er skjermingsverdige, bør utpekes og klassifiseres på tilsvarende måte som for skjermingsverdige objekter og infrastruktur etter SL kapittel 7, og VF kapittel 8 i. Dette kan også gjelde for informasjonssystemer som behandler sikkerhetsgradert eller skjermingsverdig ugradert informasjon. Ved å utpeke og klassifisere informasjonssystem på linje med objekter og infrastruktur, sikrer departementene at alle innsatsfaktorer til GNF blir beskyttet og prioritert i henhold til hvilken kritikalitet den har for GNF.

Et skjermingsverdig informasjonssystem kan bestå av flere komponenter, hvor enkelte av disse, eventuelt lokasjonen de er plassert i (for eksempel sentrale serverrom), kan være skjermingsverdig og må klassifiseres. Videre kan systemene spenne over et større antall lokasjoner og komme inn under definisjonen skjermingsverdig infrastruktur.